Defi Suomen opas: Työkalut älysopimuksien oikeuksien poistamiseen
Tämä on Defi Suomen jäsenen esittämä toive artikkelille. Mikäli sinulla on mielessä aiheita, joista toivoisit Defi Suomessa kirjoitettavan niin laita sähköpostia cee@defisuomi.fi tai Defi Suomen Telegram-ryhmässä käyttäjälle Cee.
Mistä on kyse?
Joka kerta kun käytät jotain defipalvelua, annat sen älysopimukselle luvan käyttää siihen sijoittamiasi varoja. Oletusarvoisesti Metamask ja muut vastaavat lompakot antavat kyseiselle älysopimukselle rajattoman käyttöoikeuden, joka tosin koskee vain älysopimukseen sijoitettuja varoja. Toki hakkeri tai huijari voi saada sinut signaamaan eli allekirjoittaman transaktion, joka antaa oikeuden käyttää lompakostasi varoja. Tämän takia on äärimmäisen tärkeää olla tarkkana mille älysopimuksille antaa käyttöoikeuksia ja lupia.
Suosittelen, että muodostat jo nyt kuukausittaisen rutiinin itsellesi, jossa käyt jollain alla esitellyistä työkaluista läpi kaikki eri käyttöoikeudet, joita olet antanut edellisen kuukauden aikana ja poistat turhat. Tällä vältät satojen eri oikeuksien poistamisen siinä vaiheessa kun isompi hakkerointi on meneillään.
Miten lupa annetaan älysopimukselle
Kun hyväksyt defin transaktiota tai käytät defipalvelun älysopimusta Metamask tai vastaava kryptolompakko pyytää sinua ennen varsinaista transaktiota antamaan luvan varojesi käyttöön älysopimuksessa. Samassa yhteydessä on mahdollisuus myös muuttaa annettavan luvan määrää eli sen ei tarvitse olla automaattisesti "Unlimited".
Itse vaihdan Metamaskissa summan vastaamaan suurin piirtein sijoittamaani summaa. Esimerkiksi mikäli olen sijoittamassa 3 ETH Aave-lainapalvelun talletuspooliin, käyn transaktion yhteydessä muuttamassa lupaa äärettömästä tähän 3 ETH:iin. Tämä varmistaa, että vaikka kyseinen älysopimus joskus hakkeroitaisiin tai sen kehittäjä yrittäisi varastaa varani, hän ei pysty viemään enempää kuin mihin olen antanut luvan.
Suosittelen itse, että aina kun annat oikeuksia älysopimuksille tiettyjen tokeneiden tai varojen käyttöön, että annat oikeudet vain tarvittavalle määrälle kryptovaluuttaa. Älä siis anna oletusarvona olevaa rajatonta käyttöoikeutta.
Tämän rutiinin ansiosta sinun ei tarvitse välttämättä aina käydä poistamassa oikeuksia jokaisesta palvelusta tulevaisuudessa. Sen huono puoli on tietysti se, että joudut antamaan uuden oikeuden ja käyttämään siihen liittyvän kaasumaksun mikäli käytät samaa älysopimusta tulevaisuudessa.
Palveluita joilla voi poistaa oikeuksia
Poistettavat oikeudet kannattaa tarkastella ja käydä läpi lohkoketjukohtaisesti, koska eri lohkoketjuilla on käytössään hieman eri palveluita oikeuksien poistamiseksi. Kannattaa myös muistaa, että oikeudet annetaan aina lompakkokohtaisesti eli mikäli sinulla on vaikkapa Metamaskissa useampi lompakko, sinun tulee poistaa oikeuksia erikseen jokaisesta lompakosta.
Palveluissa näkyy myös token-kohtainen “Unilimited”-käyttöoikeus. Tämä ei koske koko lompakkoasi vaan tiettyä kryptovaluuttaa tietyssä lohkoketjussa.
Luonnollisesti älysopimus ei voi myöskään käyttää enempää kryptovaluuttaa kuin mitä sinulla on lompakossasi tai älysoimukseen tallennettuna.
Annettujen oikeuksien poistamiseen liittyy myös aina oma erillinen kaasumaksu, koska oikeuksien poistamisen yhteydessä tehdään muutoksia lohkoketjun älysopimuksiin. Ethereumin tapauksessa nämä ovat artikkelia kirjoitettaessa joitain dollareita per transaktio, muissa ketjuissa tyypillisesti huomattavasti edullisempia.
Kannattaa pitää mielessä, että joudut antamaan luvan palvelulle uudestaan tulevaisuudessa mikäli päätät käyttää kyseistä älysopimusta uudestaan. Ei siis välttämättä kannata poistaa oikeuksia palveluista joihin luotat ja joita käytät aktiivisesti. Tämä on toki sinun oma riskien hallintaan liittyvä päätöksesi.